Berita Teknologi Terbaru: Serangan Hacker Pakai Ransomware Petya
Menurut Chief Research Officer F-Secure, Mikkor Hypponen, Petya tidak hanya menggunakan alat Eternalblue dari NSA. "Melainkan juga menyebar di jaringan inner dengan WMIC dan PSEXEC," kata Hypponen, seperti dikutip dari laman berita teknologi The Hacker News, Rabu, 28 Juni 2017. F-Secure adalah perusahaan teknologi keamanan yang berbasis di Helsinski, Finlandia.
Baca: Tips Teknologi: Back Up Data untuk Hindari Serangan Hacker
Hypponen menjelaskan, Petya sama kuatnya dengan WannaCry. WannaCry menyerang lebih dari 300 ribu sistem dan server di seluruh dunia hanya dalam 72 stick, pada Mei lalu.
Hanya, Petya tidak dirancang untuk mengenskripsi document pada sistem yang menjadi target. Sebaliknya, Petya me-reboot komputer secara paksa dan mengenskripsi tabel ace hard drive (MFT) dan melumpuhkan ace boot record (MBR). Setelah melakukan penyusupan, infection ini bisa mengakses seluruh informasi tentang nama record, ukuran, dan lokasi, pada drive Anda.
"Artinya, Anda sama sekali tidak bisa mengakses komputer sama sekali," kata Hypponen. Tentunya, ini menjadi berita teknologi terbaru yang cukup mengejutkan.
Programmer kemudian akan menampilkan catatan tebusan agar Anda bisa menggunakan kembali komputer Anda dan berhubungan melalui alamt email Anda yang lain. Namun, Hypponen menyarankan untuk tidak melakukan tebusan. "Karena programmer bisa mendapatkan alamat email Anda yang lain," ujarnya.
Dalam dua hari ini, di media sosial Twitter banyak orang yang mengunggah foto komputer mereka yang terinfeksi. Hakcer meminta tebusan sebesar US$ 300, atau sekitar Rp 4 juta.
Teks yang ditampilkan programmer berbunyi begini, "Jika Anda melihat ini, record Anda sudah tidak bisa diakses kembali. Tapi jangan buang waktu Anda untuk memulihkan document karena tak ada yang bisa selain kami."
Salah satu korban Petya ransomware adalah perusahaan kilang minyak milik Rusia, Rosneft. "Kami diserang dua stick yang lalu, kami harus mematikan semua komputer agar infection tidak semakin menyebar," kata juru Kyivenergo Power Company. "Kami menunggu izin dari Dinas Keamanan Ukraina (SBU) untuk mengaktifkannya kembali."
Ada laporan bahwa programmer juga menyerang Bank Nasional Ukraina (NBU) dan Oschabank menggunakan Petya ransomware. Selain itu, ada juga perusahaan raksasa di dunia yang dikabarkan diserang Petya. Namun, kabar tersebut belum terkonfirmasi.
Berita Teknologi Terbaru: Serangan Hacker Pakai Ransomware Petya
EmoticonEmoticon